本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自社のIPアドレスがいつの間にかDDoS攻撃者の標的に

昨今、DDoS攻撃の脅威が増大しています。A10ネットワークス調べによると、世界中で1,540万台以上のデバイスがDDoS攻撃用のツールとしてネット上に存在し、いつでも攻撃を開始できる状態にあるのです。多くのIPアドレスを保有する企業、ホスト事業者、データセンター等では、自社サービスで使用しているIPアドレスが、知らないうちにDDoS攻撃者に悪用され、攻撃に加担してしまう危険性があります。セキュリティ対策に不安を感じている方も多いのではないでしょうか。

気づかないうちに加害者に？DDoS攻撃リスクの見えない脅威

DDoS攻撃に加担してしまうリスクは、自社の信頼やブランドイメージを大きく毀損する可能性があります。しかし、攻撃者に悪用されているIPアドレスを特定することは容易ではありません。大量のIPアドレスを一つ一つ調査するのは膨大な工数がかかりますし、攻撃手法は日々巧妙化しています。セキュリティ機器を導入していても、DDoS攻撃に特化した脅威インテリジェンスがなければ、ログの中から本当に危険なIPアドレスを見つけ出すのは困難を極めます。その結果、自社の管理するIPアドレスが知らぬ間に攻撃の踏み台となり、自社が攻撃者となってしまうリスクを常に抱えている状態なのです。

高精度な脅威インテリジェンスと監視機能でDDoS攻撃リスクを可視化

本セミナーでは、こうした課題を解決する「A10 Defend Threat Control」をご紹介します。 本サービスは、世界中のサービスプロバイダに提供しているA10独自のDDoS対策技術をベースとした、高精度な脅威インテリジェンスを活用。攻撃ツール化されたデバイスのスキャンや攻撃インフラの分析、悪意のある活動の監視等から得られる情報をもとにDDoS攻撃のリスクを可視化します。自社サービスのIPアドレスを登録するだけで、そのIPアドレスが攻撃に加担する可能性があるのか、攻撃をしてしまっているのか、攻撃を受けているのかを常時監視。また、DDoS攻撃に特化した精度の高いIPアドレスのブロックリストも提供します。ブロックリストを既存のセキュリティ機器に適用する等、セキュリティレベルを引き上げる他、プロアクティブな対策を可能にします。 攻撃者に加担するリスクに向き合い、自社の信頼を守りたい方は、ぜひ本セミナーにご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　知らぬ間に自組織がDDoS攻撃に加担!? ～攻撃する・されるリスクを未然に防ぐための新たなアプローチ～

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する働き方に対応するシステムの利便性向上とセキュリティ

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

VPNの脆弱性への対応はどうするか？

ハイブリッドワークが一般的になるなか、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。

「Cisco Secure Connect」により、セキュリティを強化する方法を解説

このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ハイブリッドワークに最適なセキュリティをCisco Secure Connectで実現～ネットワークから端末まで簡単にセキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

マルチクラウドの活用が進む中で、セキュリティの課題にどのように対処していますか？ クラウドセキュリティを立案するにあたって、CNAPP を構成するCSPM, CIEM などの用語を把握し、どのような使い方例があるかから学びませんか？ 当セッションでは、テナブル製品デモも含め、40分ほどで解説します。

プログラム

16:00～

1.クラウドセキュリティの課題 2.用語の解説と理解〜CNAPP, CIEM など 3.デモンストレーション 4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 岩下 香織

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS利用拡大とセキュリティリスク管理の重要性

昨今、従業員1000名を超える大企業においても、業務効率化やDX推進の観点からSaaSの導入が加速しています。24年3月、個人情報保護委員会より、一定の条件下において利用クラウドサービスに対する監督義務が生じる旨の勧告もあり、自社で利用中のサービスに対する定期的なリスクモニタリングへの関心は各社様で高まってきているかと存じます。 参照：https://www.ppc.go.jp/news/careful_information/240325_alert_cloud_service_provider/

多くの企業様が、セキュリティリスク管理の必要性は感じつつも、リソース不足から思うように対応できていないのが実情ではないでしょうか。SaaS数の増加に伴い、モニタリングの工数は膨大となり、自社だけの力では限界があります。

クラウドサービス利用におけるセキュリティ管理の3つの壁

大手企業様がクラウドサービス利用におけるセキュリティ管理を進める上での課題は、次の3点に集約されます。

1. 増え続けるSaaSに対し、自社リソースでは評価が追いつかない
2. 担当者の属人的な審査では、一貫した品質の担保が難しい
3. モニタリングの厳格化が求められる中、現状の手法では工数が膨大に

結果として、セキュリティリスクの見落としや、他の重要業務への影響が懸念されます。ビジネスのスピードと、信頼性の高いリスク管理を両立するための、新たなアプローチが必要とされています。

大手企業のSaaS利用に欠かせないツール「Assured」の製品デモをお見せします

セキュリティ評価プラットフォーム「Assured」は、こうした課題を解決するために開発されました。すでに多くの大手企業様に導入いただき、クラウドサービス利用におけるリスク管理の高度化を支援しています。「Assured」は、審査の自動化により属人性を排除しつつ工数を大幅に削減し、高品質な評価を実現します。多くの企業様のSaaS利用に欠かせないセキュリティインフラになりつつあるソリューションです。本セミナーでは、「Assured」の詳細機能を、製品デモンストレーションを通してご紹介します。SaaSを使う上で欠かせないツールとして進化を続ける「Assured」が、皆様の業務にどのようなインパクトをもたらすのかをぜひご確認ください。SaaSの利用拡大に伴うセキュリティリスクにお悩みの方のご参加をお待ちしております。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜従業員1000名超大手企業のSaaS利用に不可欠な「Assured」で高品質×省工数セキュリティ管理〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因

現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。

クラウド運用で必須となった「セキュリティ診断」

クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。

総務省も推奨するセキュリティ対策「CSPM」とは？

そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM（Cloud Security Posture Management）」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。

クラウド環境のセキュリティを手軽に診断できるCSPMを紹介

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方～マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介～

11:45～12:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

OSアップデートの失敗が引き起こす、重大リスクとは？

OSのアップデートは、最新の機能を利用したりセキュリティを強化したりするために欠かせない作業です。しかし、アップデート適用が完了すればそれでOKというわけではありません。実は、アップデート時のトラブルによって、端末が起動しなくなったり、他のソフトウェアとの相性問題が発生したりするリスクがあるのです。

アップデートを正しいプロセスで行うのは大変

OSやアプリケーションを失敗なくアップデートするためには、事前の検証や、業務への影響を最小限に抑えるスケジュール調整が不可欠です。しかし、人的リソースが限られている中で、これらの作業を手作業で行うのは非常に負担が大きいです。また、アップデートの適用状況を把握し、進捗を管理する作業も煩雑で手間がかかります。

リスクと労力を最小化してOSアップデートを成功させるには

本セミナーでは、OSアップデートの失敗がもたらす重大リスクを回避し、限られたリソースでアップデートを確実に成功させるためのポイントをご紹介します。パッチ管理を自動化でき、事前検証やスケジュール設定、進捗管理などの作業を大幅に効率化し、アップデート適用にかかる工数を最小限に抑えることが可能なパッチ管理ツール「Patch Manager Plus」の機能をデモを交えてご紹介します。OSやアプリケーションのアップデートにお悩みの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:20　OSアップデートの失敗が引き起こす深刻なトラブルとは？〜リスクと労力を最小化してOSアップデートを成功させる方法〜

14:20～14:30　質疑応答

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ＊2024/3/26開催セミナーの再開催（同内容セミナー）です

概要

昨今、クラウドの利用は拡大し、現在多くの企業がクラウドの利活用を進めています。

しかし同時に、コスト削減や、セキュリティの強化といった課題は依然として残っており、これらの課題に関する相談も多くいただいております。

コストの肥大：物価上昇や円安の影響も受け、クラウドの維持コストが増大しており、見直したい セキュリティの不安：高度化するサイバー攻撃に対して自社の対策が万全かわからない 本セミナーでは、すでにクラウド利用中のお客様に向けて、これらの課題の解決策を事例を交えてお話します。

また、今後もクラウドを使い続けるために、一過性の対応だけでなく、それを継続的に見直すためのノウハウもご紹介します。

＊講師及び講演内容は都合により変更になる場合がありますので予めご了承ください。 ＊ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。 ＊2024/3/26開催セミナーにご参加いただいた方をお断りさせていただく場合がございますのでご了承ください。

主催

ＪＢＣＣ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 3月 28日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

フィッシング攻撃や不正利用など、金融機関を取り巻くセキュリティ脅威が急増

あらゆる業界・業種で必要性が叫ばれている「DX（デジタル・トランスフォーメーション）」の流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しています。特に、金融機関を狙う「フィッシング攻撃」の被害が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっているのです。

メガバンクがこぞって採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」

こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れている点も特徴の1つです。 さらに国際的な業界標準として認知されており、既に米国や韓国など多くの海外金融機関で採用されています。また、国内でも三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクがこぞって採用するようになりました。

導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説

なぜ金融機関でFIDO認証の導入が進んでいるのでしょうか？　本セミナーは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象に開催します。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えてご紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速しているのか？～ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われるエンドポイント「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として特に狙われているのが、従業員が日々使用する「業務PC」です。近年、急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態でも社外に持ち出されることもあります。そうした隙を攻撃者は狙っているのです。 特に、最も警戒すべきセキュリティ脅威が「ランサムウェア」です。IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威（組織編）」でも4年連続で1位となっています。また、警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害件数は引き続き高い水準で推移しています。

「Microsoft 365」「Google Workspace」などのメールセキュリティ強化が必須に

また近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。 「サイバー攻撃の90％はメールから始まる」とも言われ、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などのフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。既存のメールセキュリティ製品が多数存在しますが、オンプレミス環境のメールサーバ向けに設計されていることが多く、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。

完全に止められないサイバー攻撃、万が一の対策も必要不可欠

そうした現状を受け、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。たとえば、「EPP（Endpoint Protection Platform）」を導入して、マルウェア感染や情報漏えいを未然に防ぐ対策が取られています。ただ、攻撃者は新たな手法を使って対策を回避しようとしたり、フィッシングメールの記載リンクをクリックする、不審なWebサイトからのダウンロードなどでセキュリティ・インシデントが発生するなど、サイバー攻撃を完全に防ぐことは非常に困難です。 EPPと併せて、万が一感染した場合に備えて、自動復旧したり、新たな攻撃の予防する感染後の取り組みも考慮しなければなりません。その際に重要な役割を果たすのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。

包括的なエンドポイント・セキュリティ対策の実現方法を解説

ランサムウェア対策、メール経由の攻撃に備えて、エンドポイント・セキュリティをどう強化していけばよいのでしょうか。 本セミナーは、ランサムウェア業務PCの保護やメール経由の攻撃対策を含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方を対象に開催いたします。業務PCなどのエンドポイント・セキュリティ対策の課題を整理し、解決策としてEPPとEDRを備えたオールインワン・ソリューションを提案します。 また、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 「ランサムウェア対策などエンドポイント・セキュリティの対策に悩んでいる」「包括的なエンドポイント・セキュリティ対策を実現したい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか？～ 従業員PCやクラウドメール対策など包括的なセキュリティ対策の実現方法を解説～

15:50～16:00　質疑応答

主催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。